MDR-Bericht Sächsischer Hacker entdeckt Sicherheitslücken auf NSA-Website

Der US-Geheimdienst NSA hat bei der Programmierung der eigenen Homepage offenbar Fehler gemacht. Wie MDR Info berichtet, fand ein Hacker aus Deutschland zwei Sicherheitslücken.

NSA-Logo: Deutscher Hacker findet nach eigenen Angaben Website-Lücken
AFP

NSA-Logo: Deutscher Hacker findet nach eigenen Angaben Website-Lücken


Berlin - Ein sächsischer Computerexperte hat einem Medienbericht zufolge zwei Sicherheitslücken auf der Homepage des US-Geheimdienstes NSA gefunden. Das berichtet der Radiosender MDR Info.

Der Hacker konnte demnach das NSA-Motto "Codebreakers and Codemakers" durch den Schriftzug "Durchleuchten Sie Ihre Homepage" ersetzen. Dafür musste ein Besucher aber einen speziell präparierten Link aufrufen, um zu der Seite zu gelangen, sagte MDR-Info-Redakteur Michael Voß. Für alle anderen war die Seite nicht verändert.

So eine Sicherheitslücke könnte theoretisch wohl auch dazu genutzt werden, einen Link auf eine manipulierte Website einzuschleusen. Die Lücke sei nicht ungefährlich, sagte der Hacker, Matthias Ungethüm, dem Sender. Über solche präparierten Websites könnten Trojaner auf die Rechner von Nutzern geschmuggelt werden.

Nur Website betroffen

Neben dieser Cross-Site-Scripting-Lücke will Ungethüm eine weitere Schwachstelle auf der NSA-Website gefunden haben. Es sei möglich, über eine manipulierte Datenbankabfrage Code einzuschleusen. Bei so einer SQL-Injection werden der Website etwa über die Adressezeile des Browsers Steuerbefehle übermittelt.

Dabei ging es lediglich um den Zugriff auf die NSA-Webseite. Die streng geheimen Datenbanken des Dienstes sind nicht betroffen. Nach Aussage des Hackers sei der Eingriff vergleichsweise einfach gewesen. "Das ist jetzt keine Lücke, die wirklich viel Fachwissen beansprucht", sagte er.

Wie schwerwiegend die zweite Sicherheitslücke war, ist nicht klar. Der MDR berichtet, Ungethüm habe dies aus rechtlichen Gründen nicht ausprobiert.

Der Hacker will der NSA die Probleme mit der Website vor einer Woche mitgeteilt haben. Mittels manipulierter Links sollen sich mittlerweile keine fremden Inhalte mehr auf der NSA-Website unterbringen lassen. Auf eine Anfrage des MDR hat der Geheimdienst bisher nicht geantwortet.

ore/dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 26 Beiträge
Alle Kommentare öffnen
Seite 1
Freidenker10 02.05.2014
1. optional
Klasse! Weiter so! Die Hacker werden gehackt, köstlich!
variofox 02.05.2014
2. optional
Jemand hat einen Druckfehler in einem Poster gefunden, das die NSA aufgehängt hat. Wahnsinn. ;-) Siehe auch: https://xkcd.com/932/
winkelwolf 02.05.2014
3. Ähm
Ich glaube eher das NSA wissentlich die Lücken gelassen hat um zu sehen wer sich traut daran zu gehen .Und vermutlich hat der sächsische Computer Experte jetzt ein NSA Spionage Programm auf sein Rechner .
ullibulli09 02.05.2014
4. Website der NSA? Kinderkram!
Was soll es bringen die Webserver der NSA zu hacken? Entscheindend sind die Datenbanken, wo ALLES über unsere zukünftigen politischen Entscheider der nächsten 100 Jahre gespeichert wird.
Gott 02.05.2014
5.
Zitat von winkelwolfIch glaube eher das NSA wissentlich die Lücken gelassen hat um zu sehen wer sich traut daran zu gehen .Und vermutlich hat der sächsische Computer Experte jetzt ein NSA Spionage Programm auf sein Rechner .
Manche habens noch nicht bemerkt, aber die NSA Leute sind auch keine Magier.....................
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.